zahni

Gib mal gpresult /R ein und poste hier den ganzen Inhalt.

Und ein großer Teil der DVDs wurde in der Ukraine oder sonst wo hergestellt. Aber das Thema lasen wir jetzt mal. Auch die Diskussion was hier "legal" ist Wenn Du da einkaufen willst, dann mache es doch. Aber auf eigenes Risiko. Bemerkenswert die negativen Bewertungen bei diesem Angebot: http://www.amazon.de/product-reviews/B0084DO04C/ref=cm_cr_pr_top_link_1?ie=UTF8&showViewpoints=0&sortBy=bySubmissionDateDescending

k.A., auf der Seite steht Ob das funktioniert, hängt auch vom Design des Notebooks ab. Einfach den Hersteller fragen.

Ok, ich denke nicht, dass ich verstanden habe, wo Dein Problem liegt. Die Ordner im Sysvol sollten Dir zunächst egal sein. Oder hast Du dort schon was manuell gelöscht? Beschreibe doch bitte nochmal Dein eigentliches Problem. Mit Deinem Bild kann ich im Übrigen nichts anfangen. Welches Problem wird dort illustriert?

Lass die Ordner liegen. Die stören niemanden.

Ich kenne "Stop-Computer" und deren Angebote nicht. Halte Dich in die Informationen von Microsoft. Dort ist der freie Verkauf dieser Lizenzen nicht vorgesehen.

Ich bin mir nicht sicher, was Du meinst. Nicht mehr benötigte GPOs können in der GPMC gelöscht werden.

Hier findest Du alle Informationen: http://www.microsoft.com/refurbishedpcs/de/ Auch die Händler, die am Programm teilnehmen. Amazon verkauft diese Lizenzen nicht, sondern übernimmt in Einzelfällen den Versand. Was Du dort bekommst, ist uns nicht bekannt. Ich erinnere an die vielen Dell-OEM-Versionen, die keine sind.

Schau mal hier http://ark.intel.com/de/products/81016/Intel-Core-i5-4210U-Processor-3M-Cache-up-to-2_70-GHz Das bedeutet Anzahl der Threads insgesamt, verteilt aus beide Cores. Windows wird als 4 CPU'en im Taskmanager anzeigen.

Welcher Prozessor ist denn eingebaut?

Hi, was meinst Du da genau? Bei mittlerweile 4 PCs unter Testgruppe für neue Updates kommt bei der Installation 0x80070005 (Zugriff verweigert), Die Ursache finde ich nicht. Jetzt wird ein Case aufgemacht. Edit: So ich habe es gefunden, wobei die Ursache noch nicht kenne: In der CBS.LOG stand 2015-01-16 14:43:26, Error CSI 00000010 (F) STATUS_ACCESS_DENIED #161370# from Windows::Rtl::SystemImplementation::DirectFileSystemProvider::SysCreateFile(flags = (AllowFileNotFound), handle = {provider=NULL, handle=0}, da = (FILE_GENERIC_READ), oa = @0x134e2d0->OBJECT_ATTRIBUTES {s:48; rd:NULL; on:[136]"\SystemRoot\WinSxS\amd64_microsoft-windows-b..os-loader.resources_31bf3856ad364e35_6.1.7601.22908_de-de_2c66464524d74f3a\winload.exe.mui"; a:(OBJ_CASE_INSENSITIVE)}, iosb = @0x134e350, as = (null), fa = (FILE_ATTRIBUTE_NORMAL), sa = (FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), cd = FILE_OPEN, co = (FILE_NON_DIRECTORY_FILE|FILE_SYNCHRONOUS_IO_NONALERT), eab = NULL, eal = 0, disp = Invalid) [gle=0xd0000022] Auf eben dieser Datei stimme die ACL nicht. Da war seltsamerweise mein Admin-User alleinig eingetragen. Werde mal meinen Kollegen fragen. Vielleicht ist MS ja doch nicht schuld ;)

Auf meinem PC Loopt http://support.microsoft.com/kb/3023266 . Noch k.A. warum.

Hallo, welche GUID meinst Du denn? Oder andere Frage: Welches Problem hast Du das Du damit lösen willst?

Intel ICH-Controller würde ich eher nur für Desktops benutzen. Echte Controller (z.B. von HP) analysieren alle Festplatten ständig auf Leseprobleme. Das sieht man u.a. an den auch in Pausen ständig leuchtenden Zugriffs-LEDS Und ja, es kann mal passieren, dass bei einem Rebuild unter Stress die 2. (alte HDD) auch abraucht. Passiert uns öfter mal bei unsrem größeren Storage. Nur ist der ein wenig fehlertoleranter ;) In Deinem Fall hilft dann nur noch die Datensicherung.

"\Policies" ist aber eine GPO. Du solltest hier aufpassen, dass irgendeine andere GPO den Policies-Zweig nicht überschreibet. Ansonsten fanden wir http://blogs.msdn.com/b/ie/archive/2014/04/02/stay-up-to-date-with-enterprise-mode-for-internet-explorer-11.aspx völlig ausreichend. Als Version muss der IE 11.07 oder neuer installiert sein. PS: Wenn User den Enterprise Mode nicht beeinflussen können sollen, nur den Sitelist-Wert eintragen (file://X:\MYDIR\enterprise-mode.xml ). "Enable" weglassen.

Wenn Du die ADMX-Files verwendest, die das notwendige IE11-Update mitbringt, kannst die EM via GPO konfigurieren. Wo hast Du die XML-Date abgelegt? Wenn im Dateisystem, muss der Pfad als Web-URL (file://...) angegeben werden Wichtig: Den SitelistManager muss ein Entwickler in einer schlaflosen Nacht programmiert haben. Denn der hat keinen "Öffnen"-Dialog. Auch wenn Du glaubst, er hätte "Deine" Datei geladen, wird immer die Version aus Deinem Profil geladen. Das kann Verwirrung stiften, wenn 2 Admins die Datei bearbeiten. U.U. stimmt nämlich die Versionsnummer in der XML-Datei nicht. Eine neu Version wird nur verarbeitet, wenn die Versionsnummer größer als die bereits geladene Version ist.

Nun, dann solltest Du hier anfangen. Anwendungen sollten sich nur noch mit dedizierten technischen Usern anmelden, die genau die Rechte haben, die benötigt werden. Das sind sehr oft viel weniger Rechte, als sie ein Domän-Admin hat. Oft hilft hier nur der harte Weg: Wochenende einplanen, alle Passwörter der Domänen-Admins ändern, die System neu booten, Nun prüfen, was alles nicht mehr funktioniert und mit diesem Anwendungen in persönliches "Wort" wechseln.

Also: Keine Adminrechte, bzw. Rechte wegnehmen und sofort alle (ALLE!) Kennwörter von Usern ändern, die irgendwelche administrativen Rechte haben. SRP im Groben: http://technet.microsoft.com/de-de/library/hh831534.aspx Den betreffenden PC würde ich platt machen und neu installieren.

Eventuell hat sich das Teil irgendwo im Alluser-Profil eingenistet Ich gehe mal davon aus, dass der User keine Adminrechte hat Um solche Dinge zu verhindern, sollte man mehrstufig vorgehen: - Keine offenen USB-Port - Proxy und Mailserver, die ausführbare Programme filtern. - Mit einem geschickten Einsatz der Software Restriction Policy kann man die Ausführung heruntergeladener Programme verhindern. Ist nicht ganz einfach und braucht Einiges an Testaufwand. - Ja, ein Virenscanner schadet auch nicht. -Zahni

Warum testet Du vor dem Posting nicht den Hotfix und gibt dann eine Rückmeldung?

Du solltest 1 phys. DC verwenden und 1+n virtuelle DC's. Wenn ein DC ausfällt, wäre es empfehlenswert den nicht zurückzusichern. Besser ist es den toten DC aus dem AD zu entfernen und einfach neu installieren.

Ich glaube nicht, dass diese Änderung ohne eine Neuinstallation möglich ist. Was ist der Hintergrund dieses Ansinnens?

Und was macht man, wenn NPS abgeschafft wird?

Mit NPS wird das gehen. Wie das aber in der nächsten Windows-Version dann funktionieren soll, ist mir nicht bekannt. Eventuell gibt es von Cisco noch eine andere Implementierung.

Nicht die OU-Attribute im Zertifikat mit dem AD vermischen. Im Zertifikat kann man die als User nicht ändern.